Сайтты құру және басқару кезінде оның қауіпсіздігін қамтамасыз ету басты мәселелердің бірі болып табылады. Ресурстың сенімділігін тексеру үшін оны осалдықтардың бар-жоғын тексеру керек, ал тестілеу әдетте хакерлер қолданатын әдістер мен утилиталар көмегімен жүзеге асырылады.
Нұсқаулық
1-қадам
Сайтқа әкімші құқығымен кіру үшін хакерге тиісті авторизация формасы қажет болуы мүмкін. Оны тауып, ол сөздік көмегімен парольдерді сұрыптайтын бағдарламаларды - форс-форсерлерді қолданып, құпия сөзді табуға тырысуы мүмкін. Мүмкін хакер табылған sql осалдығын пайдаланып, деректер базасынан қызығушылық туралы деректерді (логин мен пароль) шығарып тастаған шығар. Сайтты иемдену үшін оған ұрланған деректерді авторизациялау парағына енгізу қажет. Тиісінше, әкімші панелін табу қаншалықты қиын болса, сайттың қауіпсіздігі соғұрлым жоғары болады.
2-қадам
Ресурстың қауіпсіздігін арнайы утилиталар көмегімен тексеруге болады. Мысалы, желіден оңай таба алатын Admin Finder-ді қолданыңыз. Оған сайттың мекен-жайын енгізу жеткілікті, ал бағдарлама әкімшілікке қатысты барлық парақтардың жолдарын көрсетеді. Назар аударыңыз, кейбір антивирустық бағдарламалар бағдарламаны қажетсіз бағдарламалық жасақтама ретінде анықтай алады және оның жұмысын блоктайды. Утилитада трояндық бағдарламаның болуын болдырмауға кепілдік беру үшін Admin Finder-ді хакерлік ресурстардан іздеңіз. Хакерлер вирус жұқтырған утилиталарды өз веб-сайттары мен форумдарына орналастырмайды.
3-қадам
Әдетте, хакерлер robots.txt файлын тексереді, онда әкімшілер іздеу роботтарымен индекстеуге тыйым салынған файлдарды тізімдейді. Бұл файлда шабуылдаушыға қажетті мәліметтер болуы мүмкін.
4-қадам
Сайттың құрылымын көру үшін арнайы сканерлерді пайдалануға болады. Мысалы, SiteScaner шағын консольдық утилитасы жақсы нәтижелер көрсетеді. Оны іске қосыңыз, сайтыңыздың мекен-жайын енгізіңіз. Көрсетілген тізімге жасырғыңыз келетін парақтардың бар-жоғын білу үшін қараңыз.
5-қадам
Сайттың құрылымын жеткілікті егжей-тегжейлі көрсететін желілік қызметтер бар. Мысалы, мынау: https://defec.ru/scaner/ Іздеу өрісіне веб-сайтыңыздың мекен-жайын енгізіп, қауіпсіздік кодын енгізіп, СКАНДАР батырмасын басыңыз. Ашылған тізімде сіз өзіңіздің интернет-ресурстарыңыздың құрылымын көресіз.
6-қадам
Әкімші аймағын іздеу кезінде хакер ең көп таралған параметрлерді қайталай алады. Мысалы, бұлар: / admin, / login, index / admin.php, admin.php, login.php, admin / index.php, admincp / index.php. Өз сайтыңызды орнатқан кезде белгілі каталогтар мен файл атауларынан аулақ болыңыз. Бұл мәліметтер базасына да қатысты - олардың жалпы атауларының жарты мыңнан астамы хакерлік утилиталарға белгілі.
7-қадам
XSpider бағдарламасын пайдаланып ресурстарды хакерлік қарсылыққа тексеріңіз. Бұл заңды бағдарламалық жасақтама, оның демо-нұсқасын өндірушінің веб-сайтынан жүктеуге болады. Бағдарлама жүйелік әкімшілерге арналған және Интернет-ресурстарға енудің ықтимал тәсілдері туралы есеп алуға мүмкіндік береді.
8-қадам
Әдетте әкімшілер каталогтарды көруге рұқсат бермейді, бұл хакерге сайттардың каталогтарын еркін шарлауға мүмкіндік береді. Сіз қалтаны көруден өте қарапайым түрде қорғай аласыз: оған каталогты қарау үшін жабық екендігі туралы мәтінмен index.html бетін енгізіңіз. Каталогты қарауға тырысқанда, бұл парақ автоматты түрде ашылады.
